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ELEKTRQNISK TRANSAKTION 
T ekniskt omrAde 

Foreliggande uppf inning hanfttr sig allmant till 
elektroniska transakt ioner , dvs framst betalningar, sorn 
sker pa elektronisk vag. Uppfinningen avser speciollt 
5 elektroniska t ransaktioner som sker under utnyttjande av 
ett anvandarkort, sSsom ett bankkort, kreditkort, konto- 
kort, eller dylikt, vilket kort ar ett sa kallat aktivt 
kort. 

Teknisk bakgrund 

10 Under senare Ar har incresset for elektroniska 

transakt ioner okat markant, sarskilt i takt med att: In- 
ternet fatt ett kral'tigt genomslag. Sakerhets £ ragor har 
harvid hamnat i tokus, och det har toreslagits oiika sys- 
tem och standarder som skoLl garantera sakerheten i sam- 

15 band niecl elektroniskt bversandande av t ransa k t ionsmedde- 
landen. Av sarskilt intresse har varit hur man skall 
skydda exernpelvis over Internet overforda k red i t ko r t snum- 
rner i samband mud iiundul over Internet. Fores lagna system 
och standarder har det geirwnsamt att de bygger antingen 

20 pa att kanslig iiiionnjlinn, som kan inissbrukas , t ex ett 
kred i t ko r t snwmme r , icke ska 1 1 over! eras over kommuri i ka- 
tionsn.it.et, el let [)j att sadan kanslig in t or ma t: i on skall 
overforas i ktypterad ionn. I bada alternativen ligger 
tonv l k ten pa t : fia 1 L ande v i s kompl ice rade a dm i. n i s t ra t i va 

2b rutiner m:h s ys i emkon t i g a La t i one i -, etc, vilket. sasom in- 
sos inrM-b.u \ >• • n . 1 1 1 sh l n« )a r och hinder tor ett. mera allmant 
utiiylf j an- ie . 

LIpllL All f 1 1 : -' * * ' •' n s :s y LLiL 

Kit huvudsy t te med loreliggande up[.U.inniiui a r att 
'30 rno'i 1 iggo r a e 1 e k t. run i s ka t t ansakf ioner pa ett LMenklat 
satt und»;r b l beha 1' 1 ande av full sakerhet. 

Ktt annat s y t t; e ar att mojliggora olika slags elek- 
troniska t r a n sa k t i one r i i\* mi ramen tor samnia iinindk^.WKTpt . 
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Annu ett syfte ar att mojliggora elektroniska trans- 
aktioner oberoende av val av kommunikationsvag for ut- 
nytt jat transakt ionsmeddelande . 

Ytterligare ett syfte ar att m£> j liggora elekt ronii,ka 
5 transakt ioner som i princip icke kr^ver bverforing av ut- 
nyttjat transakt ionsmeddelande via en saker kommunika- 
tionsvag . 

Sammanf at tn ing av uppfinninqen 

Ovanniimnda syften uppn£s genom de uppt inningssardrag 

10 som framgiir av bifogade patentkrav. 

Uppfinningen baserar sig silunda pi en insikt om det 
fordelaktiga i att utnyttja speciella t ransa kt ionsrnedde- 
landen, som oberoende och under full egen kontroll skapas 
av en anvandare och som har sidan bes kaf f enhet , att de 

15 endast kan ha skapats av anvandaren i fraga, icke kan ha 
manipulerats under dversandande till en mottagare eller 
adressat utan att detta iatt kan konstateras (akthets- 
kontroll), och enkelt kan M valideras n efter oversandare i 
och for slutforande av onskad transaktion. Enligt uppfin- 

20 ningen utnyttjar uvsandaren ett hononi tillordnat unikt 
aktivt kort mud dm Lnjrad privat nyckel (vars publika 
motsvarighet i -:tt a s ymme t r i s k t kryptosystem ar allrnant 
tillgungiig) tor att lorse ett av avsandaren skapad 
t ransa k t iun:;;nt'J Je 1 an* ie n.ed tor avsandaron unik digital 

2 b signdtur, v^reiUT det s : gne Lade transakt ionsmeddelande t 
kan bversaiidas pa godtyokligt satt. 

Lndast en rattn.atig anvandare av det aktiva kortet 
kan aktiveLa detr.i tor signoring, varigenom ett; grundlag- 
gande ideiitil ei. kuiv ar upptyllt. Don digital a signaturen 

30 innobur vi-Liie • - 1. r ciataLas som omojliggor meddo 1 undeman i - 
pulering utari i.|:['tackt vjd sonare a k t he t s kon t r o 1 1 mod ut- 
nyttjaride av d»-n allrnant t i 1 Igang 1 iga publi ka nyokol, som 
hor till an vaiida i on . Anvundarens oberoende skapande av 
t ransa kt i onsrrteddela'ndot innebar lull kont.ru 1 1 av i nnohal- 

3 l j let i rned ie Lande t . Upp t i r in i ngen innebar sal inula k i. a v pa 
koppliny av kansliga uppgittur, sasom ett. k v »i t. numme r , i 
det overlorda transakt l »uisrn» -ddr la fide t till en digital 
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signatur for att uppgifterna i fr£ga skall vara anvandba- 
ra. I avsaknad av en koppling till en digital signatur ar 
uppgifterna sMunda i princip vardelosa och kan fdljakt- 
liqen icke missbrukas for falska nattransakt ioner , aven 
5 am det skulle kunna f^ngas upp av nigon utomstaende i 

samband med ett bversandande av transakt ionsmeddelandet • 
Hur oversandandet sker blir i princip utan betydeise. 
Detta innebar ett synsatt som ar helt motsatt dagens 
stiravanden efter att Sstadkomma sarskilda, sakra, dvs 

10 krypterade, kommuni kat ionssystem for oversandande av 
t ransa kt ionsmedde landen over exempelvis Internet . 

Det ar foredraget att ett transakt ionsmeddelande en- 
ligt uppf i.nningen innehaller uppgift om avsandare, trans- 
akt ionsbelopp och mottagare samt f oret radesvis en foran- 

15 derlig uppgift, sasom ett lopnummer. 

Enligt uppf mningen skapar salunda anvandaren vad 
som kan sagas vara en signerad "elekt ronisk check", vil- 
ken kan oversandas pa godtyckligt satt och vid godtycklig 
tidpunkt till en adressat eller mottagare. 

20 Efter mottagning kan ett t ransa kt ionsrnedde Undo en- 

liqt upptinningen kont rol leias vad galler .'ikthet genom 
kontroll av den dicjitala bitjnaturon, varetter "valider- 
ing M och got t skr i vning eller kreditering uv mottagaren 
med t ransa kt i onsbe ioppet i 1 rag a kan ske pa godtyckligt 

2b lampligt satt, Lampligen enligt samnu principer som qjl- 
ler fur -inlosen av en vanlig check eller tor clearing i 
samband med koi t kop . 

Enligt inniiujcii kan det oversanda, sLgnerade 

t ransukt i i.»ii:;::ie' idt.- Landet i nnehal la e r Lorder 1 iga. t ransak- 

\U) ■ t Lonsuppg i ! t % • t i klartext, varvid den digit ala signaturen 
pa kant :;uU. kan vara beiakriud pa ett kondensat av medde- 
1 jndi;u[ '|;(|ilt.wiiui. De 1 1 a i ruieba r att sen a i e a k t he l s kon- 
troll, v.i I L : nr-j och k l ed i t e r i rv..i pa mo 1 1. aga i s i dan under- 
lattas, t_- 1 t ersorn erf order liga uppgitter di. rokt. iorelig- 
ger, sasem uppgitt orn avsandare, som gor det enkelt att 
harnta r. att publik nyckcl i och for a k t he t s k*wi t i o 1 1 av den 
ci i g i t a 1 a s i gnatur en . 



Om den digitala signaturen utfors p£ hela transak- 
tionsmeddelandet, att detta Overfors i krypterad form, 

kan det 6verfbrda t ransaktionsmeddelandet vara fbtsett 
med sarskild avsandaruppgif t som gor det mojligt att pA 
5 mottagarsidan hamta ratt publik nyckel for akthetskon- 
trollen och omvandling av t ransaktionsmeddelandet till 
klartext . 

Enligt uppfinningen kan t ransaktionsmeddelandet in- 
nehcilla avsandaruppgif t av godtyckligt larnpiigt slag, sJi- 

10 som ^tminstone en av fdljande uppgifter: ett kortnummer, 
ett bankkortnummer , ett betal kortnummer , ett kreditkort- 
nummer, ett kontonummer, ett f a kturanummer och ett ID- 
nummer. Om det enliqt uppfinningen utnyttja.de aktiva kor- 
tet ar ett till ett konto kopplat kort, sa.som ett kredit- 

15 kort, kan det vara foredraget att sasom a vsanda ruppg i t t 
utnyttja tillhdrande kor t nurtune r . Sasom tackmannen inser 
ar det dock mojligt att anvanda varje slags uppyitt, som 
pi mottagarsidan enkelt kan kopplas ihop med en anvandar- 
identitet och darigenom med ett tillhorande konto, som 

20 skall debiteras. 

for mot tagaruppg i f ten guller i princip sanuna sak. 
Exempelvis kan det: vara fruga om atminstone on av fbljan- 
de uppgifter: el t kortnummer, ett bankkortnummer, ett be- 
tal kor t nwmmer , el t kred i t kortnummer , ett kontonummer, ett 

25 f akt uranunuuer och ett ID-nwmmer. Avon har ar det till- 

rackligt att i r rugava rande uppgift pa mottagarsidan enty- 
digt kan relaterus till en beta lningsmot t aga re . Det skall 
papekas att overtorande av ett t ransu k t i onsbe 1 opp till en 
mottagare iute behover innebara att ett mot tagar konto 

30 kreditoras, ut.m att ciet ocksa kan vara fraga om att ex- 
empelvis en admin i st rat rv enhot, som mottagor ti an:;.ik- 
t ionsmedde.l andet , etter akt hetskont rol J och va ] idering 
debiteiar ett avsandar konto och till mo 1 1. aga ten sander 
vad som kan betraktas som en check oiler pos t. a n v i ::.u j nq . 

3^ Sasom tidiga.ro redovisats at ett vasentligt sardrag 

hos ioreiiggande vippfinning att avsandaren, dvs anvanda- 
ren av det aktiva kortot, skapar och signerar transak- 
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t ionsmeddelandet under egen kontroll, dvs i princip cbe- 
roende av uppkoppling mot ett kommuni kat ionsnat och av en 
datadialog med en mottagare, ehuru en dylik dialog natur- 
ligtvis kan forekomma i samband med bversandande civ ett 
5 signerat t ransa ktionsmeddel ande . Transakt ionsmeddelandet 
skapas foljaktligen f oretradesvis frist^ende fran kommu- 
ni kat ionsnat et eller off-line. Detta innebar att avsanda- 
ren har full kontroll over vilka uppgifter som inmatas 
for skapande av t ransa kt ionsmeddelandet . Signeringen kan 
10 sisom inses endast cistadkommas av avsandaren, eftersom 

denne i normalfallet ar ensam om att kunna aktivera sitt 
aktiva kort och'utlosa signeringen. Nar dot galler over- 
sandandet eller over lamnande t av det signerade transak- 
t ionsmeddelandet firms dock icke nagra res t r i kt iono r , sa- 
15 som utan vidare inses. Exempelvis kan anvandaren eller 

nagon denne behjalplig person ta mod sig dot aktiva kor- 
tet med det dari befintliga, signerade t ransakt ionsmedde- 
lande t for sena re meddel andea vsandande , tor moddeiandea v- 
sandande pa anrum plats, etc, dvs stor valtrihut rader. 
20 Det signerade t ransa kt ionsmeddelandet skulle ocksa kunna 
foras over pa ett sarskil" me 1 lan lagr ings- eLier trans- 
portmedium i och for over tor inq till en mottagare 
och/e lie r udressu t . 

fclnligt u p p t L i i n i n g • ■ n at det fordelaktigt att transak- 
2 1 j t ionsmedde Umdet skapas : det aktiva kortet. Trans- 
akt i o n s rno d d e 1 a n d e l kan har v i d 1 a mp .1. i g e n s k a p a : ; mod 1 1 j a 1 p 
uv i det akt i va k-Mt.-t i tervag Lnlagd progiamvara och 
t ore t r ades v 1 .s 1 riortet 1 torvag inlagd a vsaruia rwppa i t .t , 
t ex ett ko i l numme t . Lampligen skapas ocksa autornatiskt 
30 ett nytt Upnummer lor varje t ransa kt ionsmoddo lande . In- 
matning av «t t oideriiga nu-ddc 1 andeuppg i 1 1 e r 1 kortet kan 
ske pa ollka sat:., L e.x m^delst pa det aktiva kortet an- 
ordnaile i nma t n i nqso r gan , va rv i d kortet med to rde 1 utcjo rs 
av ett sa kallat avaneerat aktivt kort. For t ransa k r. ions- 
S l j> inodde* I andet. ertoiderliga uppqitter kan ocksa inmatas m.'- 
deist, en skyddad ko r 1 1 e r mi na L , som med lot\ir] kan ntgoias 
a v <invand. j r ens egen kor t; I asa r t or sedda hMiniinl eller da - 



tor. For t ransa kt ionsmeddelandet erf orderliga uppgifcer 
kan ocksk inmatas medelst en separat kort kommunika- 
tionsenhet, varvid den senare f oret radesvis senare aven 
fungerar sasom kortakt ivator . En dylik enhet kan med tor- 
del vara utford som en liten, barbar enhet, som anvanda- 
ren kan ha med sig och som av anvandaren utnyttjas da ban 
vill aktivera sitt kort och/eller inmata uppgifter i kor- 
tet i en miljo, dar nigon skyddad kortterminal inte 
f inns. 

For transaktionsmeddelandet erforderliqa uppgifter 
kan ocksci inmatas medelst en av det aktiva kortet styrd 
telekommunikat ionsenhet , speciellt en mobil sadan, sasom 
en mobiltelef onanordning . I detta sarrunanhang kan enheten 
ocksa utnyttjas for dversandunde av det signerade trans- 
aktionsmeddelandet, t ex med utnyttjande av en tjanst av 
sa kallad SMS-typ. 

Fackmunnen inser att Jot aven ar mojligt att skapa 
sjalvu transaktionsmeddelandet utanfor det aktiva kortet 
exempelvis vid utnyttjande av naqot av ovannanmda upp- 
gi f ts inrna tninqs organ . Det skapade t ransa kt ionsmeddelandet 
inmatas dareff.er i det aktiva kortet i och Lor signering. 

Enligt en torsta aspokt pa toreliqgande upptinning 
as tadkomnies ett ioitarande Lor genoml or ande av elektro- 
n iska t ransakt lone : , va r v i d eii avsandar e av t ransakt i ons- 
meddelanden t i J Ucla:; e t. t aktivt kort m*-d tillhorande 
unik identitet och i kortet skyodat lagrad privat nyckel 
och vul vid en i i 1 I hut jiui«; publik nyckel halls allmant 
tillgangliq, viiket. loi latande utmarks av att avsandaron 
i ^aiahaiid me.i ei. ' * i e k t r on i s k t. Lansakt ion under eqen ken- 
troll, Loiet M-i'-:.vi:i qeiiom eqen inmatninq av meddel ande- 
uppg i Ltcr , :;k.i|Mi e 1 1 t ransa kt ionsmeddel an* le , som i nno- 
hallei l.e: t : ansa kt Lonon im t otder 1. i.qa uppqitter, samt i 
sitt. akriva k^r t iorser det skapade t ransakt i v wismeddo 1 an - 
dot iued sir* digitala siqnat.ur under utnyttjande av sin 
privata nyekt.il l och lor senare utmatninq *_»•_: 1 1 avsandando 
a v t r a i k t i ^ *nsmedd» * L ande' t . 
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Enligt en andra aspekt foreliggande uppfinning 
astadkommes ett aktivt kort for genomf orande av elektro- 
niska t ransakt ioner , vilket kort innefattar organ for 
lagring av kortidentif ier ingsuppgi f ter, organ for skyddad 
lagring av en privat nyckel, organ for lagring av en 
asymmetrisk algoritm, organ for inmatning av transaktion- 
suppgifter i kortet, processororgan for att i kortet ska- 
pa ett t ransakt ionsmeddelande baserat pA inrnatade trans- 
aktionsuppgif ter, sisom uppgifter som belopp och mottaga- 
re, och eventuellt i kortet Jagrade uppgifter sasom upp- 
gifter om avsandare och f oret rades vi s ett lopnummor, och 
for att fcirsu t ransakt i'onsmedde landet med en digital sig- 
natur pa basis av namnda privata nyckel och namnda asym- 
metriska algoritm, samt organ for utmatning av det signe- 
rade transakt ionsrnedde 1 ancle t . 

Enligt en tredje aspekt pa t ore 1 iggunde uppt inning 
astadkonunes en kornbination av ett aktivt kort och en tor 
kommun i ka t ion ined det aktiva kortet cinordnad anvandarkon- 
troilerad kommun l ka t ionsenhe t , med vilken kortet a i; an- 
ordnat att saminan ! o ras i och tor as t a dkon...iande av ett. 
e le k t r on l s k t t i ansa k t. i onsim- dde 1 ande , va r v i d ko i. t e t. i nt u k - 
f attar organ h>: skyddad lagi i ng av en privat. nyckel, or- 
gan lor laqt in^i .iv en as ymmet i" l s k a Igor itm, oeh pi eces- 
soroiij.in If r at t lor:.*- ft t sk.ipat t ransakt i onsmedd< • 1 ande 
tiled en (ii<|it .ti ;. i iii.it ur baser ad pa namnda privat a nyckel 
och namnda .il'j<«t nil,, .uli v.n vi J komnuinikat ionsenholen in- 
ne 1 a t t a i ukj.iii i f r iLi:at inn>| a v t i ( i n s a k t. i on : ; u \ >j kj i 1 t e 1 , 
va r j amt e ohi-ui a i aiior dnade i kommun i ka t i onsenhet en 
och/eibr i kfit'-t I*- 1 att skapa namnda t iMiisa k t i e-nsmed- 
de 1 and*.- . 

Kn t jaid«- aspekl. pa 1 o i e I L g g a n d e uppt inning ianebar 
«j[iV.ili<ili; l.-l a v « ■ t t aktivt k • * l t med d a I i .1 a g t a d p t i v a t 
nyckfl oeh a . ; ymme t i i sk k i ypt oa 1 go r i t tu tea k a n;iiii] n i ka - 
t i on : a i a t • 'i •« ■ i e iui< a s t. ad kfinina ride* i kortet. av ett e lekt: fo- 
ri iskt t ransakt i f iK'.Iliedcie 1 ande for Set t. Hied (.-n pa den |.( iva- 
ta nyckeln ba:;eiad digital :i iiJIMt lit . 



Ytterligare aspekter p& s&rdrag hos uppfinningen 
komnier att framgS av foljande narmare beskrivning av oli- 
ka ut f oringsexempel under hiinvisning till bifogade rit- 
ningar . 

Kort beskrivninq av ritningarna 

Fig. 1 ar en schematisk illustration av ett exempel 
pA genomforande av elektroniska transakt ioner , under ut- 
nyttjande av ett oppet nat, sisom Internet, i enlighet 
med en ut'Oringsform av foreliggande uppf inning. 

Fig. 2 ar en schematisk illustration av sanuna slag 
som i Fig. 1 exernpl i f ierande alternativa genomf branden av 
elektroniska t ransakt ioner i enlighet med uppfinningen. 

Fig. 3 ar en schematisk illustration av ett exempel 
p£ genomforande av elektroniska t ransakt ioner , under 
utyttjande av on but i kskort termina 1 , i enlighet med en 
anan ut for ings term av foreliggande uppfinning. 

Fig. 4 ar en schematisk illustration av sanuna slag 
som i Fig. 3 mod ett annat exempel pa genomforande av 
elektroniska t ransa kt ione r , undei utnyttjande av en bu- 
ti kskort terminal, i enlighet mod foreliggande uppL inning. 

Fig. j di en schematisk illustration av ett exempel 
p£ genornl orunde ,«v e 1 ekt rcn. s ka t ransa kt i one r , under ut- 
nyttjande av in. b i 1 teleiorii,. .) erilighet med annu en utto- 
r ings form .iv I e : < • 1 i g< l-md** uppr inning . 

Fig. u ai en schema t i s k illustration av ett exempel 
pi qenoruL or and* • .iv elektroniska t ransa k t i one i , under ut- 
nyttjande' av ett ■ pp> l rut lor direkt kontakt med en 
bank, i enlighe! ni«-d yti<rligare en u t 1 o t l .ng s L o rm av 1.6- 
rel iggande uppi i nriing . 

Fi(j. / ai .-n schematisk illustration • exempel pa 
hur eat av^neerat aktivt kort kan utnyttjas lor genomfo- 
rande av e i ekt r > >ii i ska 1 1 ansa k t i one r i enlighet rued l.uru- 
1 iggand* • upp 1 i nn l ng . 

I J ,« • s k r i vii jj_ia av ut. I 6 r i ngs f orrne r 

I Fim. 1 i 1 1 list reras schomatiskt en I.ot:;tv ut Pa- 
rings form av upp t i nn i ngen , v i 1 ken kan ,in v.j i wd. is ten kie- 
di t ko r t she t a 1 n i ng over ett oppet nat, sasem Int'-Mt-t, 



mellan en avsandare och en mottagare ingaende i ett nat- 
verk. Avsandaren forfogar over ett aktivt kort 1 och en 
med lamplig kortlasare (antydd vid 2) forsedd dator 3, 
vilken typiskt kan vara en hemdator och vilken har an- 
slutning till Internet 5. En natverksserver 7 ar an luten 
till natet 5 samt till i natvi*rket ingiende r o.Uka kre- 
ditkortsadministratorer 8 och 9. De senare ar pa konven- 
tionellt satt anslutna till varandra och till olika kon- 
toforande inst itutioner , sasom banker 10, 11. I forelig- 
gande exernpel antas avsandaren ha konto i banken 10 och 
ett kreditkort administ rerat av administ ratoren d, under 
det att mottagaren 12 har konto i banken 11 och ett kre- 
ditkort administrerat av administ ratoren 9. 

En tillf oriitlig tredje part ( TTP) 13 ar natverksad- 
ministrator och ansvarar for erforderlig nyckelhanter ing . 
TTP 13 tilldelar salunda respektivu anvcindcau hans priva- 
ta nyckol, sorn finns skyddat lagrad i an vunda rt-ny kort 1, 
samt haller en katalog 1 5 t i 1 Igang 1 1 g , Iran vilken res- 
pektive anvandares publiku nyckel kan hamtas. 

Anvandarens aktiva kort; 1, sorn avon har konventio- 
nell kreditkortstunkt ion, innehaller pa kant satt minnes- 
och processor organ i form av en eller tie fa inteqrerade 
kretsar (antydda vid 17), 1 i ksom konvent ionel la organ tor 
ate rnojliggora kommun i kat: ion mellan kortet och en kortla- 
Snre, da kotU't af pla-'eiat L den senare. 

lU.ovt'i d»Ti tidigaie namnda privat.a nyck<-Ln innehal- 
ler n^mnJ.i mi nne- och pi. ocessororgan en k i yptoa 1 go r l t m av 
asymmeLrisk typ, vilken kan vara en Dhlo-a .1 nut I t in, wch 
progxamvara ioi genoini o r ,iiidc av signering av et. t transak- 
tioruiruedde l.ind" baserat pa de-n privat.a nyokeln och namnda 
krypioa lgoi i t m. l;et aktiv.i kortet 1 aktiveias pa godt.yck- 
ligt larnpligt :-.att, C ex medolst i kortet; inmatat. 1'IN el- 
ler hi elite I r iskt . 

Vid < !• ■noiiit Grande av en transaktion \ > 1 a< :e ras kort et: 1 
i dat.orn:; J kortlasare- 17 och kortet , , k t. i v. * r a : ; , i >m ::a 
icke sket.t dess I or i itli.m . :;kapandet av ett Mansakt ions- 
meddelande kan mi ske i det akt:/a kortet 1 och/el]er i 
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datorn 3. Om skapandet sker uteslutande i kortet, vilket 
ur sSkerhetssynpunkt kan vara att fttredraga, innehiller 
kortet ocksi harfttr lamplig programvara. I detta fall in- 
matas erforderliga uppgifter fOr t ransakt ionsmeddelandet 
(speciellt om belopp och mottagare) via datorns 3 tan- 
gentbord in i kortet. 

Om sjalva transaktionsmeddelandet skapas i datorn, 
har denna fOrsetts med harffcr erforderlig programvara, 
som Icimpligen levererats till anvSndaren i samband med 
utgivandet av det aktiva kortet. Inmatning av meddelande- 
uppgifter sker aven har via tangentbordet . 

Det ar fbrdelaktigt att som avsandaruppgi f t anvanda 
en kortidentif ikution, sisom det aktiva kortets nummer, 
som ges automatiskt av kortet i samband med skapandet av 
transaktionsmeddelandet. Som mot tagaruppgi f t kan med f<5r- 
del inmatas mottagarens kortnummer. 

Efter skapandet av transaktionsmeddelandet skall 
detta fOrses med ett lttpnummer och signeras, vilket sisom 
n^mnts sker i kortet. Om sjalva meddelandet skapats i 
kortet kan det f<3r att begransa den programvara, som mis- 
te finnas i kortet, vara onskvart att utfora den digitala 
signaturen pi sjalva meddelandet, v^rvid meddelandet fir 
formen av kryptotext. Det darefter cWersanda signerade 
meddelandet miste di kunna cje information o:p. av«andaren, 
si att for akthetskont roll erforderlig publik nyckel kan 
inhamtas, sisom kommer att redovisas senare. Speciellt om 
transaktionsmeddelandet skapas i en skyddad egen dator, 
kan det vara larnpligt att generera den digitala signatu- 
ren pi ett kondensat av sjalva meddelandet, varvid dotta 
senare kormn^r att tOreligga i klartext och ocksi kan 
Oversandas i kLartext. 

Det signerade transaktionsmeddelandet kan nu med 
fardel ge^i tormen av E-post och darefter sandas Over na- 
tet 5 till nat verksservern 7. 

Om transaktionsmeddelandet ar i klartext, kan ser- 
vern 7.baserat pi uppgifterna i transaktionsmeddelandet 
utan vidare sanda det signare meddelandet antingen till 
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avsandarens eller mottagarens kortadministrat^r 8 respec- 
tive 9 t och for akthetskontroll samt, om akthet konsta- 
teras, ef ter f 01 jande validering, debitering av avsandaren 
och kreditering av avsandaren av if rigavarande transk- 
tionsbelopp, under utnyttjande av lamplig clear ingproce- 
dur. 

Akthetskontrollen innebar att exempelvis avsandarens 
kortadministrattfr inhamtar avsSndarens publika nyckel 
fr£n en egen nyckelkatalog eller katalogen 15 hos TTP 13 
och med hjalp darav och av if r&gavarande kryptoalgoritm 
kontrollerar meddelandets digitala signatur. 

Om det av servern mottagna meddelandet into ar i 
klartext, inhamtar servern 7 frkn katalogen 15 den publi- 
ka nyckel som hor till den avsandare som kan identifieras 
av det mottagna, signerade t ransakt ionsmeddelandet , t ex 
pA basis av en sarskild a vsandar uppg i f t , sJisom en nat- 
verksidentitet eller Internet-ident itet . Efter konventio- 
nell dekryptering av meddelandet med utnyttjande av den 
inhamtade publika nyckeln har servern 7 tillging till 
meddelandets uppqifter i klartext och kan skicka medde- 
landet vidure, i och £6r akthetskontroll kite, sasom 
namnts ovan. 

Annu ett alternativ har ar att det pJi natet 5 utsan- 
da meddelandet torses med on ancjiven address till behbrig 
kortadminist rator , t ex 8, s<l att servern 7 kan direkt 
dirigera meddelandet dir. iu-r iortsatt behandling enlig 
ovan. Om det signer ude meddelandet icke at i klartext, 
maste aven har det mottagna meddelandet ge sadan intonna- 
tion att ratt publik nyckel kan inhamtas i och tor akt- 
hetskontroll och dekryptering av sjalva meddelandet. 

I fig. 2 illustreras schematiskt en andra utiorings- 
form av uppt inningon, son utnyttjar i grunden samma kon- 
figuration som i Fig, 1, ehuru t ransakt ionsruedde landet 
tran avsandaren sands direkt till en mottagares dator 21 
via natet 5, Mottagaren sander meddelandet vidare, vilket 
kan ske via natet till servern 7, sJisom antytts med pilen 
2 3, eller via nJigon «uin.jn vag, som ant yds via pilen 2\> . 



I denna ut f 6ringsf orm kan det vara lampligt att 
sjaiva meddelandet ar i klartext, sA att mottagaren kan 
se uppgifterna dari, aven om han inte har omedelbar till- 
gAng till avsandarens publika nyckel i och far akthets- 
5 kontroll eller dekryptering av den digitala signaturen. 
Det signerade meddelandet kan emellertid av avsSndaren 
vid behov krypteras med en mottagaren tillhSrig publik 
nyckel, varvid mottagaren vid mottagandet dekrypterar 
meddelandet med utnyttjande av sin egen privata nyckel 

10 och tillhSrande kryptoalgor itm och darefter vidarebef ord- 
rar det dekrypterade men alltjamt signerade meddelandet. 

I fallet med en annan transportvag 25 an natet 5 kan 
det vara f 6rdelakt igt att utnyttja ett mellanlagringsme- 
dium, t ex en diskett (antydd vid 26), som mottagaren pA 

15 lampligt och sakert satt ttveriamnar till sin kortadmi- 
nistratOr eller bank for fortsatt behandling i enlighet 
med vad som beskrivits ovan. Det inses att mottagaren kan 
samla ett antal mottagna t ransakt ionsmeddelanden pi ett 
dylikt mellanlagr ingsmedium, innan Atgarder f£>r den fort- 

20 satta behandlingen vidtaqcs. 

I Fig. 3 illustreras schematiskt en ut t brings form 
av uppfinningen som lampur sig for t ransa kt ionur via en 
franunand** "terminal" 31 och som utnyttjar en anvandarkon- 
trollerad portabel enhet 33 for skapande av ett transak- 

2 5 t ionsineddelande . 

Enheten 33 utcjOrs av en kombinerad aktivator och 
uppgi f tsinmatare for dot aktiva kortet. Enheten 33 ar pa 
lampligt satt anordnad for kommuni ka t ion med kortet 1, 
t ex genom att den inbegriper en integrerad kortlasare, i 

30 vilket kortet. tors in. Enheten 33 har vidare en tangent- 
uppsattning och en display. 

Vid betulning exempelvis i en butik plaoeras kortet 
i enheten 33 och aktiveras t ex genom att en PIN-kod in- 
mat a 3 niedelst enhetens tanyentuppsat tning . Medelst tan- 

35 gentuppaat t ningen inmutas dessutom erforderliga betal- 
ningsuppg i t ter , sisom belopp och rnottagare. Om transak- 
t ionsmeddelandet bade skapas och signeras i sjalvu kor- 




tet, overfbrs sjalva uppgifterna till kortet. Om sjalva 
meddelandet och eventuellt ett kondensat darav skall ska- 
pas i enheten 33, i och fbr Gverf bring till och signering 
i kortet 1, ar enheten fbrsedd med processororgan och er- 
forderlig programvara harfbr. 

Kortet med det signerade t ransakt ionsmeddelandet av- 
l&gsnas nu frin enheten 33 och infbrs i butikens lasa- 
re/terminal 31, varifrin meddelandet sands fbr fortsatt 
behandling ph samma satt som redovisats tidigare. Godkand 
akthetskontroll och validering kan lampligen innebara att 
en kvittens sands tillbaka ill terminalen. 

Det inses att terminalen 31 naturligtvis skulle kun- 
na kommunicera med servern 7 pk annat satt an via natet 
5, t ex via en skyddad fbrbindelse. 

I Fig. 4 illustreras en variant av den ut for ings form 
som visas i Fig. 3. Enheten 33 i Fig. 3 ar harvid utbytt 
mot en skyddad, foretradesvis fristiende dator eller ter- 
minal 43, som kan vara uppstalld i exempelvis en butik 
och mojliggor fristiende, sakert skapande av ett transak- 
tionsmeddelande p£ likartat satt som beskrivits i anslut- 
ning till Fig. 3, i och for inmatning i en but ikskortter- 
minal 31 . 

I Fig. 5 illustreras en utfbringsform av fbreliggan- 
de uppfinning som innebar u.tnyttjande av en mobiltelef on- 
anordning 51 och ett tillhbrande mobiltelenat 55. Mobil- 
telef onanordnincjen inbegriper utbver en mobiltelef onf unk- 
tion aven sadun aktivering- och inmatningsf unktion som 
beskrivits i suinbund med enheten 33 i Fig. 3. Mobiltele- 
f onf unkt ionen a r t oret rudesvis ocksi styrd av det aktiva 
kortet . 

Medelsl tele tontunkt ionen bversandes det signerade 
transakt ionsmeddelandet till en enhet eller central 57, 
som ombesorjer lortsatt behundling av t r ansa kt ionsmedde- 
landet exempelvis i enlighet med vad som beskrivits i an- 
slutning till fbregiende figurer. 



Oversandandet av t ransakt ionsmeddelandet kan med 
fardel ske under utnyttjande av en s& kallad SMS-tjanst 
eller liknande hos mobiltelenatet . 

Enheten 57 skulle ocksi kunna vara en sarskild cen- 
tral, som efter akthetskont roll etc. ombescirjer betal- 
ningar baserat p£ mottagna t ransakt ionsmeddelanden . 

I Fig. 6 illustreras en ut f dringsf orm av fGreliggan- 
de uppfinning som med fardel kan utnyttjas for ombesdr- 
jande av betalningsuppdrag . Hos en avs&ndare, dvs betala- 
re, skapas signerade t ransakt ionsmeddelanden sisom be- 
skrivits, har exemplif ierat med samma metod som i Fig. 1. 
Transaktionsmeddelandet sands till avsandarens kontofO- 
rande bank 10, som i en katalog 60 har tillgung till av- 
sandarens publika nyckel. Det inses att banken skulle 
kunna vara kortut f arda re och nyckeladministrator och att 
avsandaruppgi f ten i transaktionsmeddelandet lampligen kan 
utgoras av avsandarens bankkontonummer . 

Efter mottagande av ett t ransakt ionsmeddelande och 
akthetskont roll darav ombesorjer avsandarens bank 10 ge- 
nom en clear ingprocedur att den i transaktionsmeddelandet 
lampligen genom tillhorande bankkontonummer ident i f ierade 
betalningsmottuguren gottskrivs i f rugavarande belopp, dvs 
att mottagarens konto i iruttagarens bank 11 krediteras 
beloppet ifraga. 

Ett annua alternativ mojlighet ar att avsandarens 
bank 10 sunder en utbet a lningsavi direkt till mottagaren 
12 exempelvis baserat p^ mot tagaruppgif ter i transak- 
tionsmeddelandet. Detta alternativ ar antytt medelst den 
streckade ILnjen o2 i Fig. 6. 

I uttorandet enligt Fig. 6 kan det for okunde av sa- 
kerheten vara lampligt att kryptera det oversanda signe- 
rade transaktionsmeddelandet. Avsandaren anvander da ban- 
kens 10 publika nyckel och £ oret radesvis samma kryptoal- 
goritrn, som utnyttjas for signeringen. Banken 10 kan sa- 
som inses utan vidare uttoru dekryptering mod utnyttjande 
av sin privata nyckel. 




Om banken 10 ar administrator av avsandarens nyckel- 
par, dvs besitter sAval den publika nyckel som den priva- 
ta nyckel som h£>r till avsandaren, kan avsandaren alter- 
nativt utf6ra krypteringen av det signerade meddelandet 
5 med sin publika nyckel . Banken 10 kan d& dekryptera det 
oversanda meddelandet med utnyttjande av avsandarens pri- 
vata nyckel, som hamtas frin en katalog, innan akthets- 
kontroll genomfors med utnyttjande av avsandarens publika 
nyckel . 

IQ i Fig. 7 illustreras slutligen schematiskt anvand- 

ning av ett s& kallat avancerat aktivt kort i samband med 
uppfinningen, Det avancerade aktiva kortet 71 har aven en 
tangentuppsattning och en display, som medger att ett 
signerat transakt ionsmeddelande kan skapas i kortet helt 

15 och hcillet utan externa hjalpmedel. Kortet kan darefter 

inforas i exempelvis en dator eller en terminal i och £&r 
vidaresandning av meddelandet och fortsatt behandling i 
enlighet med vad som beskrivits tidigare. 

Ehuru uppfinningen illustrerats genom ett antal ut- 

20 f ttringsexempel, ar uppfinningen sjalvfallet icke in- 
skrankt dartill, utan andringar och modi f i ka t ioner ar 
mSjliga inom ramen for ef terf 61 j ande patentkrav. Silunda 
kan enskilda sardrag frAn de olika u t f or ingsexemplen sam- 
manfciras i nya kombinat ioner inom rumen for uppfinnings- 

25 tanken. 
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PATENTKRAV 

1. F6rfarande vid genomfOrande av elektroniska 
transaktioner, varvid en avsandare av transaktionsmedde- 
landen tilldelas ett aktivt kort med tillhOrande unik 
identitet och i kortet skyddat lagrad privat nyckel och 
varvid en tillhOrande publik nyckel hAlls allmant till- 
ganglig, kannetecknat av att avsandaren i 
samband med en elektronisk transaktion under egen kon- 
troll, f Oretr&desvis gonom egen inmatning av meddelande- 
uppgifter, skapar ett transaktionsmeddelande, som inne- 
haller fttr transaktionen erforderliga uppgifter, samt i 
sitt aktiva kort forser det skapade transaktionsmeddelan- 
det med sin digitala signatur under utnyttjande av sin 
namnda privata nyckel i och ftir senare utmatning och av- 
sandande av transakt ionsmeddelandet . 

2. FOrfarande enligt krav 1, kanneteck- 
nat av att i transakt ionsmeddelandet ingar uppgifter 
om avsandare, mottagare, belopp och f Ore t rSdesvis ett 
transakt ions lopnummer . 

3. Forfarande enligt krav 1 eller 2, kanne- 
tecknat av att transaktionsmeddelandet skapas fri- 
staende fran det kommuni ka t ionsnat , som utnyttjas f6r se- 
nare avsandande av transakt ionsmeddelandet . 

4. Forfarande enligt krav 3, kanneteck- 
nat av att transakt ionsmeddelandet skapas off-line. 

5. Forfarande enligt nagot av fdregaende krav, 
kannetecknat av att transakt ionsmeddelandet 
skapas i dot aktiva kortet, 

6. Forfarande enligt krav 5, kanneteck- 
nat av att transakt ionsmeddelandet skapas med hjcilp av 
i dot aktiva kortet i ffcrvag inlagd programvara och fore- 
tradosvis avon i kortet i fbrvag inlagda a vsanda ruppg i f - 
tor, 

7. Forfarande enligt krav 5 eller 6, k a n n e- 
tecknat av att for transakt ionsmeddelandet erfor- 
derliga uppgifter inmatas medelst pa det aktiva kortet 
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anordnade inmatningsorgan, varvid kortet faretradesvis ar 
ett sa kallat avancerat aktivt kort. 

8. FOrfarande enligt ahqot av kraven 1-6, 
kannetecknat av att f6r transakt ionsmeddelan- 

5 det erforderliga uppgifter inmatas medelst en skyddad 
kortterminal . 

9. FOrfarande enligt n£got av kraven 1-6, 
kannetecknat av att for transakt ionsmeddelan- 
det erforderliga uppgifter inmatas medelst en separat 

10 kortkommunikationsenhet , varvid den senare f Cretradesvis 
aven ar en kortakt ivator . 

10. FOrfarande enligt nAgot av kraven 1-6, 
kannetecknat av att ftir transakt ionsmeddelan- 
det erforderliga uppgifter inmatas medelst on av det ak- 

15 tiva kortet styrd telekommuni kat ionsenhet , speciellt en 
mobil sadan, sasom en mobiltelef on . 

11. FOrfarande enligt nagot av foregaende krav, 
kannetecknat av att transakt ionsmeddelandet 
innehailer avsandaruppgi f t i form av atminstone en av 

20 lOljande uppgifter: ett kortnummer, ett ba'.*kkor tnummer , 
ett betalkortnummer , ett kredi t kortnummer , ett kontonum- 
mer, ett f akturanununer , och ett ID-nummer. 

12. Forfarande enligt nagot av foregaende krav, 
kannetecknat <iv att transakt ionsmeddelandet 

25 innehallor mottagaruppg i t 1 i form av atrninstone en av 

foljande uppgifter: ett kortnummer, ett bank kortnummer, 
ett betal kortnununer, ett kredit kortnummer , ett kontoaum- 
mer, ett f aktur anummer och ett ID-nummer. 

13. Fortarande enligt nagot av torogaendo krav, 

30 k a n n e t: e c k n a t av att dot signerade transakt ions- 
meddelandet: sands till en kort- oiler kontoadmin ist ratOr 
avseende avsandaren oiler moLtagaren, att a k t he t a kon t rol 1 
av transakt i onsmedde 1 ande t s dlgitala signatur aker med 
utnyttjande av den publika nyckel, som ar tilldelad den 

35 som av det overfOrda t. ransakt ionsmeddel andet idontitieras 
sasom avsandare, och att inottagaren om akthet ioreligger 
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gottskrivs transaktionsbeloppet genom en clearing- 
process, 

14. FOrfarande enligt krav 13, k a n n e t e c k- 
n a t av att det signerade transaktionsmeddelandet fiirst 

5 sands till mottagaren vilken eventuellt efter egen kon- 
troll av meddelandets digitala signatur vidarebefordrar 
det signerade transaktionsmeddelandet till namnda kort- 
eller kontoadministratOr • 

15. FtJrfarande enligt nagot av kraven 1-12, 

10 kannetecknat av att det signerade transak- 
tionsmeddelandet krypteras med utnyttjande av en publik 
nyckel tillhcirande den adressat, vartill transaktionsmed- 
delandet sands, att det krypterade signerade transak- 
tionsmeddelandet sands till adressaten, att adressaten 

15 med utnyttjande av sin privata nyckel dekrypterar det 

signerade transaktionsmeddelandet, att akthetskontroll av 
transaktionsmeddelandets digitala signatur sker med ut- 
nyttjande av den publika nyckel, som ar tilldelad den som 
av det OverfOrda transaktionsmeddelandet identifieras sA- 

20 som avsandare, och att mottagaren om akthet fOreligger 

gottskrivs transaktionsbeloppet genom en clear ingprocess . 

16. Forfarunde enligt krav 15, kanneteck- 
nat av att adressaten ar mottagaren, att mottagaren 
efter aekrypter ingen sander det signerade transakt ions- 

25 meddelandet till en kort- eller kontoadminis t rat6r , var- 
efter namnda akthetskontroll sker. 

17. Fortarande enligt nagot at kraven 1-12, 
kannetecknat av att det signerade transak- 

t ionsmeddelandet krypteras med utnyttjande av avsandarens 

• 30 publika nyckel samt forses mod avsandaruppgi f t och daref- 
.*.:" ter sands till en kort- eller kontoadminis trattir, som har 

avsandarens privata nyckel och som fdret radesvis ar ut- 
V: fardare av anvandarens aktiva kort, att namnda administra- 

• ••• t6r dekrypterar det mottagna krypterade meddelandet med 
•••• 35 utnyttjande av namnda private nyckel, att akthetskontroll 

av det dekrypterade transaktionsmeddelandets digitala 
signatur sker med utnyttjande av den publika nyckel, som 




ar tilldelad den som av det Overfarda transakt ionsmedde- 
landet identifieras sasom avsandare, och att mottagaren 
om akthet fOreligger gottskrivs transaktionsbeloppet ge~ 
nom en clearingprocess o 

18. FOrfarande enligt n£got av kraven 1-14, 
kannetecknat. av att det signerade transak- 
tionsmeddelandet sands okrypterat, speciellt via ett all 
mant kommunikationsnat, sisom Internet eller telekommuni 
kationsnat. 

19o FOrfarande enligt nagot av fOregaende krav, 
kannetecknat av att det signerade transak- 
t ionsrneddelandet sands sasom E-pcst. 

20. FOrfarande enligt nagot av kraven 1-18, 
kannetecknat av att det signerade transak- 
t ionsrneddelandet sands via ett mooi 1 te ie f onina t , speci- 
ellt med utnyttjande av sa kallad SMS-tjanst. 

21. Aktivt kort for genomf orande av elektroniska 
transakt ioner , innefattande organ for lagring av kort- 
identi f ieringsuppgi f ter, organ for skyddad lagring av en 
privat nyckel, organ fdr lagring av en asymmet r isk algo- 
ritm, organ for inmatning av transakt ionsuppgi fter i kor 
tet, processororgan for att i kortet skapa ett transak- 

t ionsmeddelande baserat pa inmatade t ranskat ionsuppgi f- 
ter, sasom uppgifter om bolopp och mottagare, och eventu 
ellt i kortet lagrade uppgifter sasom uppgifter om avsan 
dare och f or et rades vi s ett lopnummer, och for att fdrse 
transakt ionsrneddelandet med en digital signatur pa basis 
av narnnda privata nyckel och narnnda asymmetriska algo- 
ritm, samt orquii tor utmatnituj av det signerade transak- 
t ionsrneddelandet . 

22. Kort enligt krav 21, kannetecknat 
av att det ar av sa kallad avancerad typ. 

23. Kombination av ett aktivt kort och en for kom- 
munikation med det aktiva kortet anordad anvandarkont rol- 
lerad kommunikat ionsenhot, mod vilken kortet ar anordnat 
att sammanforas i och for as tadkommande av ett; elektro- 
niskt transakt ionsinedde l<jnde, vaivid kut tet i fine fa ten 



organ for skyddad lagring av en privat nyckel, organ for 
lagring av en asymmetrisk algoritm, och processororgan 
for att ftirse ett skapat transaktionsmeddelande med en 
digital signatur baserat pi namnda privata nyckel och 
namnda algoritm, och varvid konununikationsenheten inne- 
fattar organ far inmatning av transaktionsuppgif ter, var- 
jamte organ ar anordnade i konununikationsenheten 
och/eller i kortet for att skapa namnda transaktionsmed- 
delande . 

24. Kombination enligt krav 23, kanneteck- 
n a t av att konununikationsenheten ar en mobil telekom- 
munikat ionsanordning . 

25. Kombination enligt krav 23, kanneteck- 
n a t av att konununikationsenheten ar en kombinerad kor- 
taktivator och uppgif tsinmatare/behandlare . 

26. Anvandning av ett aktivt kort med dari lagrad 
privat nyckel for kommunikationsnatoberoende astadkomman- 
de av ett elektroniskt transaktionsmeddelande forsett med 
en pa den privata nyckeln baserad digital signatur. 
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SAMMANDRAG 

Forfarande och anordning for genomforande av elek- 
troniska transaktioner . En avsandare skapar under full 
egen kontroll ett transaktionsrueddelande i ett aktivt 
kort (1) och forser meddelandet med sin digitala signatur 
i kortet i och for senare utmatning och avsandande. 

(Fig. 1) 





Fig. 2 




Fig. 3 




Fig. 7 
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